VMware gibt eine neue Sicherheitsmitteilung bekannt, welche sich auf die kritische Sicherheitslücke (CVE-2023-34048, CVSS 9.8, Risiko “kritisch“) bezieht. In dieser Schwachstelle können bei der Verarbeitung des DCERPC-Protokolls Schreibzugriffe außerhalb der Speichergrenzen ermöglicht werden. So können die Angreifer mit Netzwerkzugriff Schadcode auf den vCenter Server einschleusen und ausführen.
Die Sicherheitslücke ist seit Oktober 2023 bekannt und so gravierend gewesen, dass die Entwickler Sicherheitsupdates für End-of-Life Produkte veröffentlicht haben. Nun bestätigt VMware das aktive ausnutzen dieser Sicherheitslücke. Admins sollten daher ihre vCenter Server- und Cloud Foundation-Instanzen auf den aktuellsten Stand bringen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998